就在英國警方逮捕了7 名嫌疑犯之後，近期非常猖獗的黑客組織Lapsus$ 又有了新動作。在攻擊微軟、三星、NVIDIA 和Okta 等公司之後，該組織再次宣布成功攻陷Globant，後者是一家位於盧森堡的軟件開發諮詢公司。

在周三宣布自己“度假歸來”之後，該組織在其Telegram 頻道上發布了一個70G 的種子文件，其中包括據稱從該公司竊取的數據，黑客聲稱其中包括其企業客戶的源代碼。

Globant 向TechCrunch 證實，它已經“檢測到我們公司代碼庫的一個有限部分受到了未經授權的訪問”，並正在進行調查。

黑客們還公佈了一份用於訪問其源代碼共享平台的公司憑證清單，包括GitHub、Jira、Crucible 和Confluence。惡意軟件研究小組VX-Underground 在Twitter上發布了黑客Telegram 帖子的編輯截圖，其中顯示該小組發布了他們聲稱是Globant的密碼，如果得到證實，攻擊者很容易猜到這些密碼。

在發布種子文件之前，Lapsus$ 還分享了一個文件目錄的截圖，其中包含據信是Globant 客戶的幾個公司的名字，包括Facebook、花旗銀行和C-Span。

Globant公司還在其網站上列出了一些高知名度的客戶，包括英國大都會警察局、軟件公司Autodesk和遊戲巨頭Electronic Arts。至少Lapsus$的一名成員參與了去年電子藝界的數據洩露事件，但目前還不清楚這兩起事件是否有關聯。